-
公开(公告)号:KR101869008B1
公开(公告)日:2018-07-20
申请号:KR1020160113069
申请日:2016-09-02
Applicant: 단국대학교 산학협력단
Abstract: 본발명에따르면, 자바어플리케이션의바이트코드기반입력값검증에있어서, 정적바이트코드인스트루멘테이션을사용하여대상자바웹 어플리케이션내의검증대상메소드나객체를찾아검증대상으로입력되는입력값을검증하도록분석대상자바어플리케이션을수정하고, 검증대상으로입력되는입력값에대해검증규칙을이용하여검증을수행한후, 비정상적인입력값을차단시킴으로써복잡한소스코드의수정없이도어플리케이션의취약점을쉽게보완할수 있도록한다.
-
Patent Agency Ranking
公开(公告)号:KR101638257B1
公开(公告)日:2016-07-20
申请号:KR1020140178311
申请日:2014-12-11
Applicant: 단국대학교 산학협력단
IPC: G06F21/12
Abstract: 애플리케이션의소스코드보호방법및 장치가개시된다. 애플리케이션의소스코드보호방법은스텁애플리케이션의스텁파일이실행됨에따라암호화된원본애플리케이션을복호화하여원본애플리케이션의실행파일을추출하는단계, 스텁애플리케이션의스텁파일을복호화된원본애플리케이션의실행파일로덮어씌운후 원본애플리케이션의실행파일을실행하는단계및 실행된원본애플리케이션에대한종료가요청됨에따라원본애플리케이션의실행파일을스텁애플리케이션의스텁파일로덮어씌움으로써원본애플리케이션의소스코드를보호하는단계를포함한다. 따라서, 애플리케이션의불법복제및 위변조를방지하여애플리케이션개발자의지적재산권을보호할수 있다.
-
公开(公告)号:KR1020170079961A
公开(公告)日:2017-07-10
申请号:KR1020150191066
申请日:2015-12-31
Applicant: 단국대학교 산학협력단
Abstract: 소프트웨어의도용탐지에이용할수 있는소프트웨어유사도측정방법및 장치에관한것이다. 개시된소프트웨어유사도측정방법은제 1 소프트웨어에대해동적분석을통해패킹상태를확인한후, 패킹상태일경우에는실행압축을해제하는단계와, 실행압축이해제된제 1 소프트웨어의바이너리파일로부터정적분석을통해버스마크를추출하는단계와, 추출된버스마크와제 2 소프트웨어의버스마크를비교하여유사도를산출한다. 동적분석을적용하여암호화또는패킹된소프트웨어를대상으로하여유사도를측정할수 있으며, 정적분석을적용하여유사도측정의한계가없도록한다. 아울러, 시스템콜 함수의수가적거나특징정보로정의하기에부적합할경우에도소프트웨어의유사도를측정할수 있다.
Abstract translation: 更具体地说,涉及用于测量可用于检测软件盗窃的软件的相似性的方法和装置。 所公开的软件相似性测量方法包括以下步骤:通过对第一软件的动态分析来确认打包状态,如果处于打包状态则释放执行压缩,并且从第一软件的二进制文件执行静态分析 提取公共汽车标记;将提取的公共汽车标记与第二软件的公共汽车标记进行比较以计算相似程度; 动态分析可以用来衡量加密或打包软件的相似性,应用静态分析来避免相似性度量的局限性。 另外,即使在系统呼叫功能的数量小或者不适合被定义为特征信息的情况下,也可以测量软件的相似度。
-
公开(公告)号:KR1020160024719A
公开(公告)日:2016-03-07
申请号:KR1020140173006
申请日:2014-12-04
Applicant: 단국대학교 산학협력단
IPC: H04L12/22
Abstract: 운영체제기반문자메시지인식방법과스미싱방어방법및 장치가개시된다. 운영체제기반스미싱방어방법은, 모바일단말에서스미싱공격을방어하는방법에있어서, 모바일단말에수신된문자메시지신호를데몬프로세스가인식하는단계와, 문자메시지수신가능앱 리스트중 소정의화이트리스트에포함된앱을제외한나머지앱에대하여, 인식된문자메시지신호에따라상기모바일단말의사용자의명령입력없이앱이실행되는지여부를확인하는단계와, 확인하는단계에서실행되는것으로확인된앱에대하여, 문자메시지내용전송여부를모니터링하는단계를포함한다.
Abstract translation: 提供了一种用于识别短消息服务的基于操作系统的方法,以及防止打印的方法和设备。 基于操作系统的方法来保护移动终端中的最终攻击包括:通过守护进程识别在移动终端中接收的短消息信号的步骤; 根据所识别的应用程序的短消息信号,检测应用程序是否可以执行,除了在能够接收短消息的应用中的特定白名单中列出的应用之外的应用程序; 以及监视对于在确认步骤中被确认执行的应用程序是否发送短消息的内容的步骤。
-
公开(公告)号:KR101667117B1
公开(公告)日:2016-10-17
申请号:KR1020140173006
申请日:2014-12-04
Applicant: 단국대학교 산학협력단
IPC: H04L12/22
Abstract: 운영체제기반문자메시지인식방법과스미싱방어방법및 장치가개시된다. 운영체제기반스미싱방어방법은, 모바일단말에서스미싱공격을방어하는방법에있어서, 모바일단말에수신된문자메시지신호를데몬프로세스가인식하는단계와, 문자메시지수신가능앱 리스트중 소정의화이트리스트에포함된앱을제외한나머지앱에대하여, 인식된문자메시지신호에따라상기모바일단말의사용자의명령입력없이앱이실행되는지여부를확인하는단계와, 확인하는단계에서실행되는것으로확인된앱에대하여, 문자메시지내용전송여부를모니터링하는단계를포함한다.
-
公开(公告)号:KR1020160071060A
公开(公告)日:2016-06-21
申请号:KR1020140178311
申请日:2014-12-11
Applicant: 단국대학교 산학협력단
IPC: G06F21/12
CPC classification number: G06F21/12 , G06F21/121 , G06F21/123
Abstract: 애플리케이션의소스코드보호방법및 장치가개시된다. 애플리케이션의소스코드보호방법은스텁애플리케이션의스텁파일이실행됨에따라암호화된원본애플리케이션을복호화하여원본애플리케이션의실행파일을추출하는단계, 스텁애플리케이션의스텁파일을복호화된원본애플리케이션의실행파일로덮어씌운후 원본애플리케이션의실행파일을실행하는단계및 실행된원본애플리케이션에대한종료가요청됨에따라원본애플리케이션의실행파일을스텁애플리케이션의스텁파일로덮어씌움으로써원본애플리케이션의소스코드를보호하는단계를포함한다. 따라서, 애플리케이션의불법복제및 위변조를방지하여애플리케이션개발자의지적재산권을보호할수 있다.
Abstract translation: 公开了一种用于保护应用的源代码的方法和装置。 用于保护应用程序的源代码的方法包括以下步骤:在执行存根应用程序的存根文件时解码编码的原始应用程序,并提取原始应用程序的执行文件; 在使用解码的原始应用的执行文件覆盖存根应用的存根文件之后执行原始应用的执行文件; 并且通过在请求执行的原始应用程序的完成时,用存根应用的存根文件覆盖原始应用的执行文件来保护原始应用的源代码。 因此,应用程序开发人员的知识产权可以通过防止非法复制和伪造应用程序得到保护。
-
-
-
-
-
Search Results
6
records
(took 0.018 seconds)
